《全球数据泄露态势月度报告》（2025年10月）| 附下载地址

数据泄露

1天前

本报告由数世咨询 & 零零信安共同发布

在万物互联的数字化时代，数据作为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事件成为常态。

为了掌握数据泄露态势，应对日益复杂的安全风险，数世咨询联合零零信安，基于0.zone安全开源情报系统，共同发布《数据泄露态势》月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以外，报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件，还会对其进行分析和辟谣。

本期报告的统计区间2025年10月。

一、数据泄露市场

2025年10月共监控到全球DWM（Dark Web Market）情报：

深网和暗网有效情报336,661份；
泄露数据的高价值买卖情报6,176份。

1、国家分类

其中美国是数据泄露第一大国，共泄露数据1265份，其他数据泄露较多的国家还包括中国、印度、印尼、法国、泰国、俄罗斯、马来西亚等。详情如下图所示：

2、行业分类

10月份行业属性数据占泄露数据总量约91%左右，泄露的行业数据主要包括金融行业、党政军与社会、信息和互联网行业、批发零售业、文体娱乐业等。9%左右的泄露数据无明显行业属性，包括邮箱密码二要素数据、无明显泄露源的公民个人信息数据、批量的企业工商数据等。详情如下图所示：

3、泄露数量

10月份泄露的数据中包含数份数十亿三要素日志数据、数十份数十亿二要素数据、十亿条个人邮箱电话数据泄露，除上述数据外，全球整体数据泄露量达到数百亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。

二、事件抽样分析

1、韩国警察数据泄露

发布时间：2025.10.3

泄露数量：130,000

售卖/发布人：Beynely

事件描述：2025.10.3某暗网数据交易平台有人宣称正在售卖一份韩国警察数据。卖家称此份数据共130,000条，包含的数据字段有姓名、电话、邮箱、所属部门、职位等，此份数据的价格为5,000美元。

2、俄罗斯高度机密导弹（Kh-47M2 Kinzhal）系统文件数据泄露

发布时间：2025.10.8

泄露数量：

售卖/发布人：A1HM27

事件描述：2025.10.8某暗网数据交易平台有人宣称正在售卖一份俄罗斯高度机密导弹（Kh-47M2 Kinzhal）系统文件数据。卖家称此文件是俄罗斯先进Kinzhal高超音速导弹系统操作与维护的官方技术手册，此份数据的价格未知，需与卖家私下进行联系，但该卖家论坛账号不久后因诈骗被论坛管理员封禁，因此本数据的真实度存疑。

3、菲律宾金融合作社Oro Integrated Cooperative数据泄露

发布时间：2025.10.12

泄露数量：219,486

售卖/发布人：redpin

事件描述：2025.10.12某暗网数据交易平台有人宣称正在售卖一份菲律宾金融合作社Oro Integrated Cooperative数据。卖家称此份数据共219486条，数据大小为45GB，数据字段包含ID、姓名、电子邮件等，此份数据的价格为1500美元。

4、美国军事服务供应商DHI Telecom Group数据泄露

发布时间：2025.10.18

泄露数量：300,000

售卖/发布人：haxorsss

事件描述：2025.10.18某暗网数据交易平台有人宣称正在售卖一份美国军事服务供应商DHI Telecom Group数据。DHI Telecom Group是家美国互联网服务提供商，其业务覆盖中东地区的美国和北约基地，包括伊拉克、科威特和阿富汗。DHITelecom是直接受雇于美国国防部、陆军部和Guo务院。卖家称此份数据共30万条，数据字段包括用户名、邮箱、密码、地址等，此份数据的价格为3000美元。

5、美国联邦调查局FBI数据泄露

发布时间：2025.10.31

泄露数量：

售卖/发布人：jrintel

事件描述：2025.10.31某暗网数据交易平台有人宣称正在售卖一份美国联邦调查局FBI数据。作者称此份数据包含美国联邦调查局FBI的领导人信息，包括姓名、电话、地址、邮箱等。

6、世*****缘单身人士个人信息数据泄露

发布时间：2025.10.11

泄露数量：8,000,000

售卖/发布人：s*****u

事件描述：2025.10.11某暗网数据交易平台有人宣称正在售卖一份世*****佳缘单身人士个人信息数据。卖家称此份数据共800万条，数据字段有姓名、手机号、地址、邮箱等，此份数据的价格为300美元。

7、深圳嘉*******岩资本管理公司数据泄露

发布时间：2025.10.30

泄露数量：

售卖/发布人：R*********0

事件描述：2025.10.30某暗网数据交易平台有人宣称正在售卖一份深圳嘉*******岩资本管理公司数据。卖家称此份数据包括该公司的网站后台权限、会员数据信息、注册投资者数据和理财经理信息，此份数据的价格为29美元。

8、太*****保险客户数据泄露

发布时间：2025.10.29

泄露数量：100,000

售卖/发布人：H****H

事件描述：2025.10.29某暗网数据交易平台有人宣称正在售卖一份太*****保险客户数据。卖家称此份数据共10万条，数据字段包含姓名、手机号、身份证号、地址等，此份数据的价格为450美元。

9、广*****证券客户数据泄露

发布时间：2025.10.20

泄露数量：110,000

售卖/发布人：H****H

事件描述：2025.10.20某暗网数据交易平台有人宣称正在售卖一份广*****证券客户数据。卖家称此份数据共11万条，数据字段包含姓名、手机号、持有股票等信息，此份数据的价格为550美元。

三、勒索软件和黑客组织

1、活跃商业黑客组织综述

2025年10月全球活跃的商业黑客组织（有勒索发布行为）共56个，公开的勒索事件共84-件，TOP 10的黑客组织如下所示：

TOP 10的商业黑客组织公开发布的勒索事件占全部事件的63%，如下所示：

2、黑客组织活跃趋势

下图为近一年来黑客组织活跃度趋势图，从下图可看出，虽然每个月全球商业黑客组织的活动波动性较强（本月与上月相比有所减少），整体活跃度趋势正在逐步趋于稳定，统计末端（2025年10月）达到一年前统计前端（2024年11月）的146.6%：

随着TI+AI（开源情报+人工智能自动化）的攻击方式逐步成熟，尤其是2023年以来，WormGPT和FraudGPT的发布和发展，黑客组织正在向精英化、小型化、自动化演进，这也促使更多的黑客组织逐渐分裂、诞生和成长，本月活跃的黑客组织的数量如下图所示：

3、本月典型事件说明

由于每月黑客组织行动数量庞大，无法在报告中枚举全部事件，分析员随机抽取展示10个典型样例事件，并对其中部分代表性事件进行细节说明：

事件	国家/组织	时间	黑客组织
Peraso	佩拉索	2025/10/22	Rhysida
General Directorate of Taxes and Estates	科特迪瓦税务和遗产总局	2025/10/21	Blackshrantac
Hometown Credit Union	美国家乡信用社	2025/10/31	akira
Public Relations Society of America	美国公共关系协会	2025/10/9	sinobi
www.ms-security-ltd.com	MS安保公司	2025/10/10	Kairos
USA Military Alumni Networks	美国军人校友网络	2025/10/19	Bqtlock
http://www.dekalbcountyga.gov	美国佐治亚州迪卡尔布县政府	2025/10/21	Lynx
http://www.sugarlandtx.gov	美国德克萨斯州舒格兰市	2025/10/27	Qilin
http://www.sarpc.org	阿拉巴马州西南部地区规划委员会	2025/10/27	Qilin
Spindletop Center	主轴中心	2025/10/31	Rhysida

1) 科特迪瓦税务和遗产总局

商业黑客组织Blackshrantac在2025.10.21公布了科特迪瓦税务和遗产总局被勒索的信息。科特迪瓦税务和遗产总局未按照黑客组织Blackshrantac的要求支付赎金，截止本篇报告发出之时，黑客组织Blackshrantac尚未发布更多关于科特迪瓦税务和遗产总局的数据。

2) 美国公共关系协会

商业黑客组织sinobi在2025.10.9公布了美国公共关系协会被勒索的信息。美国公共关系协会未按照黑客组织sinobi的要求支付赎金，截止本篇报告发出之时，黑客组织sinobi尚未发布更多关于美国公共关系协会的数据。

3) 美国佐治亚州迪卡尔布县政府

商业黑客组织Lynx在2025.10.21公布了美国佐治亚州迪卡尔布县政府被勒索的信息。美国佐治亚州迪卡尔布县政府未按照黑客组织Lynx的要求支付赎金，截止本篇报告发出之时，黑客组织Lynx尚未发布更多关于美国佐治亚州迪卡尔布县政府的数据。

4、本月涉及中国企业的勒索事件说明

在当今数字化时代，网络安全问题日益突出，勒索软件袭击已成为全球范围内的一大威胁，中国也不例外。近年来，我国频繁发生的勒索软件事件已经引起了广泛关注，但我们仍需进一步重视起来，以防范这一威胁。勒索组织的攻击手段日益多样化，其针对性强、隐蔽性高，一旦遭受攻击，可能会导致巨大的经济损失和社会影响。尤其是对于我国重要基础设施、金融系统、企业以及个人用户，都存在着潜在的安全隐患。

以下为本月涉及中国企业的勒索事件说明：

组织	所属行业	时间	黑客组织
G*****P工程有限公司	建筑业	2025/10/2	Ransom House
致*****電子	制造业	2025/10/3	Warlock
东*****集团	制造业	2025/10/14	Qilin
A*****Ti	信息与互联网业	2025/10/20	Embargo
东******国际控股有限公司	金融业	2025/10/23	Ransom House
神*****國際	批发零售业	2025/10/28	Clop

5、典型黑客组织简介（sinobi）

由于国内安全行业尚处于从以合规为目标向实战化攻防的转型初期，我们计划在每期报告中对一个典型的商业黑客组织进行科普性介绍，以普遍增加从业人员对勒索软件和黑客组织的认知度。

已经介绍过的黑客组织有：Lockbit3，Royal，Play，Rhysida，Alphv，8base，Hunters International、BianLian、Akira、Cactus、Abyss-Data、Black Suit、Arcus Media、space bear、killsec、fog、Funksec、Babuk-Bjorka、Hellcat、Babuk2、NightSpire、Dragonforce、Handala、D4RK4RMY、Warlock、World Leaks 如需了解请翻阅往期报告。

本期为您介绍的是sinobi黑客组织。Sinobi 是一个近期活跃且快速扩张的勒索软件与数据敲诈组织，其首次被公开监测到的时间为 2025 年 6 月至 7 月之间。该组织采用典型的“双重勒索”攻击模式，即在加密目标系统之前，先行窃取并外泄受害机构的敏感数据。通过此方式，Sinob不仅威胁受害者的数据可用性，还利用数据泄露风险施加额外压力，以迫使其支付赎金。被加密文件通常会被附加“.SINOBI”扩展名，受害者系统内会生成名为“README.txt”的赎金说明文件，要求其在限定时间内通过Tor网络与攻击者建立联系。在初始入侵路径方面，Sinobi广泛利用多种攻击向量，包括但不限于远程访问服务滥用、VPN凭据泄露、第三方服务商系统被攻破，以及面向互联网的SSL VPN等公开服务漏洞。根据多家安全厂商的监测评估，Sinobi 已迅速进入主流勒索软件威胁排行榜，具备较强的攻击能力和较广的影响范围。

截至目前，Sinobi的受害者已遍布多个行业及国家/地区，其中美国市场的受害情况尤为集中。根据公开统计，已有超过100家组织被确认为该组织的攻击目标。在行业分布方面，制造业、建筑工程、医疗卫生、金融服务及教育等领域均出现受害案例。Sinobi的攻击目标并不局限于大型跨国企业，而是广泛覆盖具备一定规模、但安全防护措施相对薄弱或处于复杂供应链体系中的机构。其勒索策略不仅破坏关键系统可用性，还通过数据泄露风险强化敲诈效果，显著增加受害方的妥协压力。

此外，Sinobi由于其本身的勒索软件二进制文件和其运营的数据泄露网站与黑客组织lynx相似度极高，因此Sinob被认为是更名后的lynx，下图为Lynx与 Sinobi运营的数据泄露网站对比：